کشف آسیب‌پذیری در WordPress

یک آسیب‌پذیری سطح بالا در روترTL-WR940N   TP-LINK نسخه‌ی 4 کشف شده است. این ضعف امنیتی در برخی عملکردهای ناشناخته‌ی فایل UserRpm/WanSlaacCfgRpm.htm وجود دارد. دستکاری آرگومان dnsserver1 منجر به سرریز بافر می‌شود.

ضعف در بررسی امنیتی در تابع strcpy منجر به وقوع سرریز بافر می‌شود.

محصولات آسیب‌پذیر

• روترTL-WR940N   TP-LINK نسخه‌ی 4

توصیه‌های امنیتی

• در صورت انتشار وصله امنیتی فریم‌ور را بروزرسانی نمایید.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-6151

[2]https://github.com/WhereisDoujo/CVE/issues/7